Test: externe USB3.0-Festplatte WD MyBook mit Verschlüsselung

WD MyBook (Foto: WD)

Die kurze Fassung: Die WD MyBook 3 TB ist eine flotte, externe USB-3.0-Platte (3,5 Zoll) mit solidem Lieferumfang für faires Geld. Die mitgelieferte Backup-Software WD SmartWare bekleckert sich erwartungsgemäß nicht mit Ruhm, kann aber typische Standardaufgaben bewältigen und eine kontinuierliche Sicherung oder tägliche/wöchentliche/monatliche Backups definierbarer Verzeichnisse arrangieren. Der Passwortschutz mit Verschlüsselung stellt, richtig konfiguriert, für private Nutzer soliden Schutz gegen den Zugriff Unbefugter bereit, sollte aber bei wertvollen Daten mit softwarebasierter Verschlüsselung ergänzt werden.

Fazit: Für 100 Euro (bei Amazon, Stand 2015/01) eine eigentlich ganz anständige Backup-Lösung, die nur in Details nervt.

… und hier die Details zu Lieferumfang, Backup-Software und Verschlüsselungsfunktion der Platte:

Lieferumfang der USB3.0-Festplatte WD MyBook?

Schwarze Platte mit üblich-unnötiger ‘Klavierlack’-Optik. Lobenswert: ein für USB 3.0 unüblich langes Kabel (1,2m!). Externes Netzteil: akzeptabel klein, könnte noch kompakter sein. Die WD My Book wird im Stand betrieben: Ich mag das nicht, aber es spart gewiss Platz. Am mechanischen Ein/Aus-Schalter hat WD gegeizt, das finde ich schade.
Hier die Rückseite:

WD MyBook (Foto: WD)

Wie schnell ist die Platte?

In meinem Fall hobelte eine WD30EZRX im Gehäuse. Ich messe etwa 140 bis 150 MByte pro Sekunde an USB 3.0. Zum Vergleich: eine externe, kleine 2,5-Zoll-Transcend StoreJet H3B kommt am selben USB 3.0 auf 102 MByte/sec und meine SATA-Platten, meist WD Greens vom Typ WD20EZRX, kommen an SATA auf 120 bis 140 MByte/sec, meine SSD auf 520 MByte/sec. Anders gesagt: Diese externe USB-3.0-Platte ist trotz Verschlüsselung ebenso schnell wie meine internen (bei denen mir allerdings Laufruhe und geringe Abwärme wichtiger waren als Speed).

test-wd-mybook-3tb_crystaldiskmark

Wie warm wird das WD MyBook?

Im Dauerbetrieb geht die Temperatur bei mir schon mal auf 39 Grad hoch (SMART-Angabe), wird aber nicht fühlbar warm.

Wie laut ist das Western-Digital-Drive?

Für mich nicht zu hören.

Muss man MyBook-Treiber installieren?

Ja und nein.
Beim Anschluss an Windows sollte man mindestens die ‘SES-Treiber’ installieren, andernfalls poppt bei jedem Anschließen der Hardwareassistent hoch. Dass man einen Treiber installieren muss, nervt puristische Nutzer wie mich brutalst, zumal WD den Nutzen dieser Treiber vage mit „Zusatzfunktionen“ begründet, die zu nennen man aber nicht fähig ist. Ich habe mich hier einfach mal vom Purismus verabschiedet und zähneknirschend die Treiber installiert.

Hat die WD-MyBook-Platte wirklich 3 Terabyte?

Nein. Die Angabe „3 TB“ auf der Packung ist zu 10 Prozent Beschiss. Leider ist das branchenüblich und wird meist technisch brabbelnd begründet (weil es ~ 3.000.000.000.000 Byte sind). Mir ist klar, warum theoretische „3 TB“ zu praktischen „2,7 TB“ werden; doch wie man technisch begründen könnte, warum man dann nicht einfach „2,7 TB“ auf die Packung schreibt, bleibt mir ein Rätsel.
Neben der Version mit 3 TB gibt es auch eine mit 2 TB, 4 TB und 6 TB.

Kann man die 3TB partitionieren?

Ich habe es probiert und verlor dabei jeweils 1 TB (!). Der Grund ist, dass technische Limits aus der Windows/BIOS-Geschichte bei dieser Art von Festplattenbauweise nicht problemlos mit mehr als 2 TB arbeiten können (Details würden diesen Beitrag sprengen). Meine Mühle ist sichtlich zu alt und „3 TB“ genau eine Stufe zu groß. Auch „Verkleinern“ oder „Vergrößern“ ist nicht drin.
Nur die Tools WD Drive Utilities und WD Quick Formater konnten bei mir wieder die 3-TB-Partition (also die mit 2,7 TB …) herbeiführen (und auch das nie fehlerfrei).
Wer keine Probleme riskieren will, nimmt vielleicht lieber die (kaum preiswertere) 2-TB-Version des WD MyBook.

Welche Software ist dabei und was kann sie?

Verwende ich nie, fast immer Schrott; für diesen Test wollte ich es wissen und habe mir die WD-Dreingaben angetan.

  • WD Drive Utilities: Damit prüfen Sie das Laufwerk, rufen den SMART-Status ab, formatieren die HDD neu, legen ihren Sleep-Timer fest. Wichtig und Essentiell.
  • WD SmartWare: Eine Datensicherungssoftware für Backup und Restore, auf die ich hier genauer eingehe. Halbwegs nützlich.
  • WD Security: Damit richten Sie den „Passwortschutz“ für die „Verschlüsselung“ der Festplatte ein, auf die ich noch genauer eingehe. Halbwegs nützlich.
  • WD Drive Unlocker: Tool, dass die externe Platte bei aktiviertem Passwortschutz „freischaltet“.
  • WD Quick View: Systray-Mini-Anwendung, die auf Wunsch zeigt, wieviel Prozent der Festplatte belegt sind, ob sie gesperrt ist, ob die Temperatur „OK“ ist. Überflüssig.

Sicher unnötig zu erwähnen, dass sich gleich drei dieser Tools (SmartWare, Drive Unlocker, Quick View) in Autostart-Bereiche eintragen.

Kann ich meine Image-Backups drauf speichern?

Ja, aber nur, wenn Sie das Feature Passwortschutz & Verschlüsselung *nicht* nutzen!
Wenn Sie Passwortschutz/Verschlüsselung verwenden, rate ich ab. Denn beim Wiederherstellen ist es mit einiger Wahrscheinlichkeit so, dass Sie im Moment des Restores keinen Zugriff auf das Drive haben werden, etwa von einer Windows-Start-CD aus. Gesicherte Backups wären dann unerreichbar.
Tüftler können das umgehen (WD Unlocker auf eine selbergepfriemelte WinPE-Rescue-CD packen und vor dem Restore aufrufen), aber eben nur mit Aufwand.

Taugt SmartWare als Backup-Software was?

Siehe Beitrag: WD SmartWare als Backup-Software

Was bringt Passwortschutz & Verschlüsselung mit ‘WD Security’?

Mit WD Security legen Sie ein Passwort für das Drive an. Danach sind die Daten nur „zugänglich“, wenn man das Passwort hat.

test-wd-my-book-3-tb_wd-security-1-sicherheit-festlegen

Von der Einstellung Automatisches Entsperren aktivieren für Benutzer: ist abzuraten, sofort man nicht auch seinen Rechner verschlüsselt und passwortgeschützt hat.

Genießen Sie die beruhigende Gewissheit, dass Ihre Daten mit Passwortschutz und Hardware-Verschlüsselung vor unerlaubten Zugriffen sicher sind.“, verspricht WD. Ich persönlich hege diese beruhigende Gewissheit nicht: Ich habe mal ordentlich Daten auf die passwortgeschützte Platte gehauen. Sie wurden irgendwie „verschlüsselt“ – aber mit was?

Aufschluss darüber gibt, was passiert, wenn man das Passwort ändert oder es entfernt. Dann nämlich wird nicht etwa die Platte in einem langen Prozess mit diesem neuen Passwort neu verschlüsselt oder entschlüsselt. Sondern sie hat dann halt – zack! – ein neues Passwort. Man muss die Kiste nicht auseinanderlöten, um sich klarzumachen, dass hier offenbar nicht das Passwort (auch nicht in verarbeiteter Form) als Key zum Verschlüsseln dient.

Was also ist der verwendete Schlüssel und wo liegt er? Mit einiger Wahrscheinlichkeit ist er ein mit jedem „harten Löschen“ neu erzeugter Wert, die irgendwo im Gerät selbst existiert. Er ist das Einzige, was mit dem Nutzerkennwort ver- und entschlüsselt wird! Der Inhalt der Platte wird mit dem aktuellen Schlüssel innerhalb der Platte chiffriert.

Aus puristischer Sicht (“James-Bond-Sicherheit”) bestehen daher Probleme mit der „beruhigenden Gewissheit“, auch wenn die Daten auf der Festplatte immer (irgendwie) verschlüsselt sind. Denn wer die Platte stiehlt, erhält damit automatisch auch die Entschlüssungskomponente, ihm fehlt nur der “Schlüssel zum Schlüssel”.
Aus pragmatischer Sicht (“Mein geheimes Pubertäts-Tagebuch”) ist das aber – bei hinreichend lang gewähltem Passwort – kein Problem, das private Nutzer im Alltag betrifft.

‘Automatisches Entsperren aktivieren’?

Nochmal, zur Sicherheit:
Die Option Automatisches Entsperren aktivieren für Benutzer: <ihr Name> sorgt dafür, dass Ihr PC beim hochfahren automatisch die Platte entsperrt. Das ist höchst praktisch, weil man dann das Passwort nicht eingeben muss, und daher ist es gewiss bei den meisten Platten dieser Art so eingestellt. Zugleich ist Windows ohne Passwort starten einer der meistgesuchten Beiträge in diesem Blog, ergo ebenfalls auf vielen Rechnern normal.
Aber.
Wer das so eingestellt hat, braucht den Passwortschutz eigentlich gar nicht zu aktivieren. (Ausnahme: Sicherung der Platte beim Transport.) Denn allein das Anschalten des Rechners führt zur Deaktivierung des Schutzes. Es mag einigen banal erscheinen, das in dieser Deutlichkeit zu erwähnen, aber leider ist das nicht jedem Nutzer klar.

Ist das MyBook ‘sicher’?

WD MyBook (Foto: WD)Kommt darauf an, welche Geheimnisse Sie gegen welche Art von Angreifer schützen wollen. Es ist ein 100-Euro-Drive; allein die Festplatte kostet etwa 100 Euro (WD30EZRX), da bleiben für den Schutzmechanismus (Krypto-Chip) grob geschätzt 0 bis 5 Euro. So betrachtet bietet das Ding also einen 0-bis-5-Euro-Schutz.

Für den normalen Nutzer, der nur einfach nicht will, dass seine Daten – vom Familienfoto bis zur wenig geheimen Firmenpräsentation – im Fall
1. eines Einbruchs mit Diebstahl der Platte oder
2. des Verlusts der Platte während eines Transports „ungehindert“ in die falschen Hände gerät, reicht das mit einiger Wahrscheinlichkeit. Bei solchen zufälligen, nicht zielgerichteten Angriffen würde der Nutzen (Datenzugriff erhalten) nicht den Aufwand (Drive knacken) rechtfertigen. Der Dieb würde die Platte formatieren und nutzen.

Bei hinreichend hohem Wert der zu schützenden Daten sollte man hingegen diese Schutzfunktion des Laufwerks ernsthaft hinterfragen und mit zusätzlichem Schutz ergänzen, zum Beispiel per Dateiverschlüsselung (etwa mit Encfs) oder über verschlüsselte Containerdateien (TrueCrypt/VeraCrypt oder Steganos Safe.) Eine Verschlüsselung der gesamten Festplatte mit DiskCryptor oder Bitlocker erscheint mir wegen des 3-TB-Problems potentiell problematisch (habe es nicht ausprobiert).

Schlauere als ich haben sich bereits mit dem Thema beschäftigt, siehe das PDF Self-Encrypting Disks pose Self-Decrypting Risks und das Video (Un)Sicherheit Hardware-basierter Festplattenverschlüsselung. Betont sei aber, dass die Einwände dieser Experten für die Zielgruppe von Familienvätern, die ihre zweite Buchhaltung oder ihre heruntergeladenen Russ-Meyer-Filmchen vor der Gattin verstecken wollen, weit über das Ziel hinausschießen, zumal die gegebenen Sicherheitsprobleme durch bequeme Fehlbedienung (etwa durch Aktivierung der Option ‘Automatisches Entsperren aktivieren für Benutzer: <ihr Name>’) viel wahrscheinlicher sind. Dennoch lesens- und sehenswert!

Hier ein Videovortrag zum Thema:

Aktivieren Sie JavaScript um das Video zu sehen.
https://www.youtube.com/watch?v=Iax-73hbtEY

Was passiert, wenn ich mein Passwort vergesse?

Erst mal kommt ‘ne Fehlermeldung.

test-wd-mybook-3tb_laufwerk-entsperren-1-error

Nach fünfmaliger Fehleingabe des Passwortes bietet WD Security / WD Unlocker an, die Platte zu löschen. (Auf meinem System gelingt das nur teilweise, stets kann die Software die Partition nicht formatieren und mounten.)

test-wd-mybook-3tb_laufwerk-entsperren-2-loeschen

*Nach* diesem Prozess sind die Daten unwiderruflich futsch.

Was passiert, wenn die Festplatte kaputt geht und ich irgendwie Daten recovern muss?

Da die Platte mit an Sicherheit grenzender Wahrscheinlichkeit die Daten *immer* verschlüsselt und das Passwort nur für den Zugang zum (temporären) Schlüssel schützt, würden Sie mit hoher Wahrscheinlichkeit nichts recovern können, selbst dann, wenn Sie den Passwortschutz nicht aktiviert hatten.

Anders gesagt: Wichtige Daten sollten nicht auf der WD MyBook alleine liegen, sondern redundant auch an einem anderen Ort. Es ist als Datenablage und Archiv nicht geeignet.

Was sollte ich tun, wenn ich die Festplatte gebraucht weiterverkaufe?

1. Richten Sie den Zugangsschutz mit einem ungeheuer komplizierten Passwort ein. Sie müssen es sich nicht merken!
2. Werfen Sie dann die Platte aus und schließen Sie sie wieder an.
3. Melden Sie sich nun fünf Mal vergeblich an und „löschen“ Sie dann die Platte wie vom Tool angeboten.
Damit sind ihre Daten weg, weil nun wirklich mit hoher Wahrscheinlichkeit ein neuer Schlüssel festgelegt wurde, wodurch der alte Key weg ist, was die Daten unlesbar macht.

Besonders Paranoide wiederholen diesen Vorgang drei mal.
Extrem Paranoide sieben mal.
Wahnsinnig Paranoide schreddern vorher die Platte mit den üblichen Tools wie sdelete oder Eraser.
(Ich halte das für Unfug.)

Nervt die Lizenz?

Was für ein Zufall, dass Sie das fragen!
Die EULA hat 35.000 Zeichen, das entspricht etwa 18 Buchseiten, und erfreut mit Hinweisen wie „Sie bestätigen, dass WDT nicht verpflichtet ist, Aktualisierungen (wie unten definiert) der Software bereitzustellen. Mitunter gibt WDT jedoch aktualisierte Versionen der Software heraus.“
Und natürlich das übliche Juristengeschwurbel, dass man an nichts Schuld ist und nichts garantiert. Auf gut Deutsch: Danke für Deine 100 Euro, Kunde, ab jetzt bist Du uns wurst. Ändert natürlich nichts an einem Jahr gesetzlicher Gewährleistung.
Heiter auch: Um die Datenschutzrichtline betrachten zu können, muss man zunächst den Online-WD-Cookie-Bestimmungen und damit den Web-Daten(nicht)schutzbedingungen zustimmen; die eigentliche Daten(nicht)schutzrichtline (englisch) bleibt vage, wenn es darum geht, was denn nun genau gespeichert wird („automatically collected information may include diagnostic, technical, usage and related information about your WDT Product … We may also collect IP addresses and other geographic information …“) . Eigentlich müsste man an dieser Stelle schon aufhören und Western Digital ihr Produkt wieder zurückgeben. Denn es muss ja wohl möglich sein, eine Festplatte zu nutzen, ohne damit gleich ins Räderwerk der Corporate-Vorratsdatenspeicherung zu geraten.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …